更新日:2007年9月27日
インターネットの社会インフラとしての普及に伴い、情報漏えい、不正アクセスなどのコンピュータセキュリティインシデント(*1)の発生頻度は増え、その影響はより深刻化しています。 コンピュータセキュリティインシデントに対応するためには、不正アクセスの動向把握、不正アクセスを防ぐための対策情報の収集と実施、不正アクセス手法の脅威分析などを行っていく技術力と共に、新たな不正アクセスにも早急に対処できる体制を整えておくことが必要とされており、インターネットの世界では、国レベルや企業レベルで、コンピュータセキュリティに関する問題を取扱う機関CSIRT(*2)(Computer Security Incident Response Team)を設置し、コンピュータセキュリティインシデントから情報システムを守るための対策に取り組んでいます。
日立グループでは、2004年10月よりコンピュータセキュリティインシデントに対応する組織として、HIRT(Hitachi Incident Response Team)を立ち上げました。 日立グループの各部門に対して、脆弱性対策/インシデント対応情報を展開し、お客様のシステムを不正アクセスなどインシデントから守るための対策を支援する組織です。 日立グループ全体でセキュリティインシデントの発生を予防し、万一インシデントが発生してしまった場合には迅速に対処することにより、お客様や社会の安心かつ安全なネットワーク環境の実現に寄与することを目的としています。
JPCERT/CC, CERT/CC などの対外 IRT 組織との連絡窓口と、 SIベンダIRT、製品ベンダIRT、社内ユーザIRT間の連携調整を行います。
お客様システムを対象としたIRT活動として、 公開された脆弱性について、お客様システムのセキュリティ確保などを支援します。
公開された脆弱性について影響有無の調査を迅速に行い、該当する問題については、告知ならびに修正プログラムを提供するなど、日立製品の脆弱性対策、対策情報公開を推進します。
日立グループのサイトが不正アクセス活動の基点とならないようセキュリティ対策を推進します。
今やコンピュータセキュリティ、ネットワークに関わる脆弱性対策/インシデント対応を推進するためには、ネットワーク社会に関わる組織の協調した取り組みが不可欠です。日本国内では、経済産業省の施策である脆弱性情報の流通の仕組み「情報セキュリティ早期警戒パートナーシップ」があります。これは、ソフトウエア製品やWebサイトに見つかった脆弱性関連情報を、ソフトウエア製品開発者、Webサイト運営者、脆弱性の発見者、脆弱性関連情報の受付機関であるIPAや調整機関であるJPCERT/CCなどの組織が協調して脆弱性関連情報を適切に流通させることでコンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制する取り組みです。また、ソフトウエア製品の脆弱性対応状況は、IPAとJPCERT/CCが共同運営するポータル・サイト「JVN(JP Vendor Status Notes)」で公開されています。
CSIRTに関する認知度も少しずつは上がっているとは思いますが、「インシデントレスポンスって何?」、「どのようなことをやっているの?」といった具体的な活動内容についてはまだまだ十分に広まっていないようです。CSIRT活動はつかみどころもなく理解されにくい概念かもしれません。 そこで、上図のHIRT/CCを中心としたセキュリティ情報の収集から社内IRTへの情報展開の部分を解説した活動紹介アニメを作ってみました。私たちのHIRT活動について少しでも理解を深めていただくための一助となれば幸いです。
担当:梅木/HIRT, 大西/HIRT
グローバルサイン:
重要な電子文書にデジタル署名。広報にも役立っています
